内部控制原则与目标 - 公司建立与实施内部控制应遵循全面性等原则[7] - 内部控制目标包括控制风险等以实现战略目标[9,12] 内部控制范围与要素 - 内部控制包括环境等多方面，涵盖多层面[11] - 内部控制制度基本要素包括内部环境等[13] 业务环节控制 - 内部控制制度涵盖财务报告等业务环节，可调整内部审计环节[10] - 公司使用计算机信息系统，制度应含安全管理及控制活动[15] 子公司管理控制 - 对控股子公司执行控制政策，督促建立内控[18] - 管理控制包括委派人员等活动，定期分析审计[19,20] 关联交易控制 - 公司及其子公司交易需判断关联交易，履行义务[22] - 审议关联交易相关人员及时提交材料[22] - 关联交易内控遵循原则，明确审批权限[24] - 明确关联方名单并更新，关联方回避表决[26] - 与关联方交易签订书面协议[27] 对外担保与募集资金控制 - 对外担保内控遵循原则，控制风险[30] - 对募集资金专户存储，签三方监管协议[35] 重大投资控制 - 重大投资内控遵循原则，控制风险注重效益[38] - 按权限程序审批重大投资，委托理财由董事会或股东会批准[40] 信息披露与保密 - 做好信息披露，董秘为主要联系人[42] - 重大信息及时报告，执行保密制度，泄露需披露[45] 投资者关系与内部监督 - 规范投资者关系活动，确保信息公平[45] - 审计部检查内控缺陷并提建议[45] - 内部审计机构负责内控评价，出具年度报告[46] - 注册会计师对财务报告内控出具意见，非标准报告董事会专项说明[46] 绩效考核与制度生效 - 将内控执行情况作为绩效考核指标，建立追究机制[48] - 董事会审议年度报告时对内控评价报告形成决议[48] - 本制度自董事会审议通过之日起生效[50]